シスコシステムズ合同会社 執行役員 セキュリティ事業担当 田井祥雅氏 対談記事

弊社の重点ソリューションであるシスコ・セキュリティ・ソリューションの特徴や方向性について、シスコシステムズ合同会社 執行役員 セキュリティ事業担当 田井祥雅 氏(以下、田井氏)とディーアイエスソリューション株式会社 山嵜雅嗣(以下、山嵜)と藤重雄喜(以下、藤重)がインタビューしました。

山嵜:「田井さん、本日はご多用中お時間を頂き、ありがとうございます。2017年はかなりお忙しかったのではないでしょうか?」

田井氏:「そうですね。お蔭さまでシスコのセキュリティソリューションは売り上げ目標金額を大幅アップで終えることができました。これもディーアイエスソリューションの皆様をはじめとするパートナーの方々のお蔭であると深く感謝しています。」

山嵜:「貴社のご支援のお蔭でございます。ありがとうございました。2017年はセキュリティ関連のニュースが多い年でしたね。」

田井氏:「そうですね、最近はWannaCryや仮想通貨の巨額流出など、セキュリティに関する話題が本当に多くなっています。どこのセキュリティベンダーの商材でもそうですけど、何か一つを導入すれば万全、という時代ではなくなりました。堅牢なセキュリティを構築している金融機関では、関係者の意識はもちろん、ネットワークやシステム面、体制面を含めて強化され、予算をかけて全方位的に保護されています。金融機関と比べると一般企業のセキュリティ対策はまだ足りないところがあるように思えます。」

山嵜:「金融業界にはFISC(金融情報システムセンター)がありますね。」

※FISC:(金融情報システムセンター)
金融情報システムに関連する諸問題(技術、利活用、管理態勢、脅威と防衛策等)の国内外における現状、課題、将来への発展性とそのための方策等についての調査研究機関
https://www.fisc.or.jp/

田井氏:「はい。金融機関は業界を上げてセキュリティの強化に取り組んでおり、その成果もあってか、二重、三重、四重のセキュリティで防御されています。WannaCryに関しても一般企業は被害にあいましたが、金融機関からの被害報告はありません。ちなみにですが、感染が発表されているのは氷山の一角で、WannaCryの被害に合っていても公表できなかった企業も多いと思っています。感染していることはわかっても、どんな経緯でマルウェアが侵入してきたのかを特定できる企業はまだまだ少ないです。感染経路が把握できていないと、単にWannaCryに感染しました、とは発表しにくいですよね。」
山嵜:「経済産業省が出したサイバーセキュリティ経営ガイドラインにも、インシデント発生時に調査すべき項目として、公表されていましたね」
田井氏:「はい、企業は、被害発生時に説明責任を果たせることが重要になってきています。攻撃を100%防御するのは難しいことではありますが、攻撃を受けたことをすぐに察知し、その経路を把握して、迅速に復旧する仕組みを作るのはそれほど難しくないと考えています。」

山嵜:「お客様によっては予算の問題もありますので、より効果的に防御、説明責任を果せる仕組みを構築していく必要がありますよね。ちなみにですが、御社はどのように対応されているのでしょうか?」

田井氏:「シスコ自体は全世界で600~700の拠点を持っています。約13万人が利用するシステム環境ですが、実はペンタゴン(アメリカ国防総省)、マイクロソフトについで、世界で3番目に外部からの攻撃を受けています。ですので、より効果的に対応していく必要があります。そのノウハウを製品としてご提供しています。

また、米国では、NIST(National Institute of Standards and Technology)のガイドラインにのっとって、システム全体を1個のアーキテクチャーとして運営しています。これは、解析して、Triage(対象と優先順位の決定)して、どう止めるか、どう修復するか、という4ステップで構成されています。シスコでは、これを実現するためにセキュリティの命ともいえる[解析]、[トリアージ]のフェーズに専門化集団によるセキュリティインテリジェンス「TALOS」を設置しています。「TALOS」は通常100時間かかる分析を6時間で分析する実力を持っており、迅速な対応が求められるこの分野では強力な武器になると考えています。」
※TALOS:(タロス
シスコ社の脅威インテリジェンスであり、ネットワーク脅威の専門家集団。TALOSが提供する脅威インテリジェンスの情報は、ネットワークを保護するためにシスコのセキュリティ製品で活用されている。

藤重「先ほどお話しいただいた、企業が説明責任を果たすための中核的なソリューションは何になりますでしょうか?」

田井氏:「代表的なものとしては、AMP(Advanced Malware Protection)があげられます。AMP導入により、マルウェアがどのような侵入経路で社内に入っていたのか、どの端末が最初に感染し、どの端末まで拡大しているのか、が把握でき、迅速に対応できるようになります。」

山嵜:「まさに検知し、原因や経路を特定し、対処する、という感じですね。
システム全体を防御するということを考えると、今後普及が進む、IoTの分野での対策も必要ですよね。」

田井氏:「その通りです。IoT には、ビジネスのコラボレーションとイノベーションを促進する大きな将来性があります。しかしその一方で、IoT の拡大とともに、組織やユーザのセキュリティリスクが非常に高まっています。

企業側ではほとんどの場合、どのような IoT デバイスがネットワークに接続しているかを認識できていないことが多いですね。また、IoT デバイスは、カメラからサーモスタット、スマート メーターまで、あらゆる物がありますが、それらは通常、外部からの攻撃を考慮して作られたものではありません。業務端末としてのパソコンのセキュリティのレベルに比較して、多くの脆弱性が存在しており、無防備といえるぐらいの状況です。この状態で、各デバイスのセキュリティレベルを上げるという対応には、何ヵ月も何年もかかってしまいます。」

藤重:「現状の設備に入っている機器は、古いものでは10年以上前から導入されているものもありますから、より大変ですね。」

田井氏:「古い製品は言うに及ばずですが、比較的新しい機器であっても、脆弱性が発見されてもなかなかメーカが対応できていないのも問題ですね。CVEのレポートを見ても、IoT機器の脆弱性については、あまり更新されておらず、対応が遅れている状態です。

※FCVE:ソフトウェアの脆弱性を対象として、米国政府の支援を受けた非営利団体のMITRE社が提供している脆弱性情報データベース。

企業は、もっと、IoT の潜在的な弱点に注意を向ける必要があると思います。攻撃する側は、IoT機器をターゲットとして機密情報を盗むことを狙っています。すでに、IoTデバイスを狙ったDDoS 攻撃は発生しています。今後ますます増加するIoT機器に、如何に対策を取っていくかは、企業としての大きな課題となりますね。シスコとしては、デバイス単体ではなくネットワーク全体として対応することが、効果的な対策の一つであると考えています。例えば、ネットワークに流れるデータを監視し、異常なトラフィックを流しているポートを閉じるなどして、侵害が発生した場合に影響を最小限にすることがあげられます。将来的には検知から復旧までの全てを自動的に実装できるようにすることも考えています。一般的にインシデントが発生した時にポートを閉じるのは勇気がいります。昔は止めるかどうかも議論していましたが、最近では、万一の場合の被害の甚大さを経営陣が認識してきているので、すぐに判断できるようになってきています。特に生産計画など、経営に直結するような現場では、非常に重要なことです。」

山嵜:「オフィスの環境で、マルウェア感染が疑われている場合は、ネットワークのポートを閉じることも多いと認識していましたが、生産ライン等でも、経営層が止める判断をするようになっているのですね。」

藤重:「少し話が変わりますが、AMPを提案した際に、スイッチなどの機器もシスコだけど、各機器間はどう連携してくれるの?と聞かれることがあります。お客様に提案する立場としては、ネットワーク機器やセキュリティ対策をシスコで揃えたら連携してこんなことができますよ、と言えれば、お客様に訴求しやすいのですが。」

田井氏:「まず、シスコのセキュリティはOPENを貫いていきます。シスコの製品間はもちろんですが、他社製品も同様です。IBM のセキュリティ分析プラットフォームであるQRadar とシスコのセキュリティ機器が連携していくことも発表しておりますし、マカフィーのData Exchange Layer (DXL) とも相互連携を始めました。メーカを超えて、セキュリティ インシデントやコンテクスト情報のリアルタイムの共有、脅威の検知と阻止の高速化をはかっていきます。
また、シスコ製品間での連携では、入り口出口対策でNGFWのFire POWERでマルウェアの侵入経路や、拡散状態を把握し、エンドポイントはAMP for Endpointsで端末を守る。ネットワークを流れているデータを、Stealthwatchで監視し、異常を検知したらスイッチと連携してポートを閉じてしまうISE(Identity Services Engine)と連携して問題のあるクライアントをネットワークから隔離する。NGFWの保護範囲から外れた持ち出し端末には、Umbrellaで守る、等トータル的なセキュリティソリューションが提供できます。ゲートウェイ、ネットワーク、エンドポイントといった対策ポイント、MailやWebといった対策カテゴリを網羅した製品ポートフォリオを持っている点がシスコの強みの一つです。」

山嵜:「その通りですね。日本では1社のメーカに任せるのは心配と思うお客様もいますが、海外だと、そのほうが安心という印象も強いですよね。しかも、コスト面ではオールシスコのほうが安くなります。複数のベンダーで構成すると、整合性や、障害分析などの切り分けに多くの時間がかかりますので、その面でも安全で確実だと考えています。」

山嵜:「最後にディーアイエスソリューションに対しての期待についてお聞かせください。」

田井氏:「2020年のオリンピック/パラリンピックに向け、注目を集めている日本ですが、ハクティビスト(社会的・政治的な主張を目的としたハッキング活動)、サイバー犯罪者(偽チケット販売などで金銭を詐取)などの、サイバー攻撃のターゲットになる可能性が非常に大きいです。
これは、大企業にだけではなく、全ての企業にとっての脅威になると思います。しかしながら、まだまだ日本の中堅・中小規模のお客様の中には、自分の会社は狙われないと思っている方が多いです。そのような方には、サイバー攻撃の脅威、企業として行うべきセキュリティ対策についての認識をしていただく必要があります。DISの持つ販売網からの啓蒙活動と御社の長年で培われたSI力により、安心、安全なITセキュリティ環境の構築をご一緒できればと考えています。」

山嵜:「ありがとうございました。中堅・中小規模の企業のお客様にセキュリティ対策への認識をしていただくために、昨年同様、貴社のご支援のもと、セキュリティキャラバンとしてセミナーを実施させていただき、啓蒙活動を実施していくとともに、シスコ社のセキュリティソリューションでお客様のセキュリティ環境の強化に努めてまいります。」

Related post

更新情報

最新コラム

  1. こんにちは。吉政創成の吉政でございます。今日は「働き方改革とRPA」というタイトルで書きます。 …
  2. こんにちは。吉政創成の吉政でございます。第11回:「人工知能、RPAが普及するこの時代の無線LAN要…
  3. こんにちは。吉政創成の吉政でございます。今日は「働き方改革によりWebアクセス時間に変化。求められる…

ログインステータス

You are not logged in.
Return Top